Архив

Ловцы персональных данных плодят URL, уходя от погони

В апреле борцы с фишингом зафиксировали в Сети рекордное количество активных фишерских веб-сайтов и отметили возврат фишеров к тактике использования в атаках множества веб-адресов на одном домене.

По данным APWG, в апреле число фишерских веб-сайтов более чем удвоилось по сравнению с предыдущим месяцем и составило 55,643; специалисты Phishtank также зарегистрировали в апреле рекордное число новых фишинговых сайтов – 77700. Эксперты по борьбе с фишингом приписывают этот всплеск возврату к фишерской тактике «а-ля Rock Phish», то есть проведению атаки с созданием сотен и тысяч сходных URL «одноразового использования».

Подобный метод позволяет фишерам скрыть источник атаки от бдительного ока систем безопасности: современные версии браузеров Firefox и Internet Explorer снабжены антифишинговыми средствами, заносящими в списки запрещенных все подозрительные веб-сайты. По оценке Phishtank, около 90% занесенных в базу новых фишерских веб-сайтов созданы именно в ходе Rock Phish-атак.

Инициаторы подобных атак выбирают мишенью организации, располагающие обширными и подробными базами данных на своих клиентов, — коммерческие банки, веб-сайты по трудоустройству, онлайн-сервисы по сбору пользовательской информации и торгующие информацией компании-посредники (так называемые «информационные брокеры»).

Борцы с фишингом из MarkMonitor отмечают, что за последние два месяца число Rock Phish-атак против коммерческих банковских структур удвоилось. Особенно участились акции против банков, обслуживающих крупный и средний бизнес: деятельность их клиентуры связана с переводом солидных денежных сумм, и реакция защитных фильтров бывает недостаточно быстрой. В число последних мишеней Rock-фишинга вошли также Accurint, подразделение информационного гиганта LexisNexis, который предоставляет подробнейшие данные о потребителях правоприменительным органам, и обширный сервис по поиску трудовых вакансий Careerbuilder.com.

По данным APWG, число подделываемых фишерами брэндов выросло с 166 в марте до 174 в апреле. Основной мишенью атак фишеров являются финансовые структуры, однако в сферу их внимания все чаще попадают социальные сети, VoIP-сервис и крупные почтовые провайдеры. Тем не менее, совершенствование антифишинговых средств заставляет криминальные круги искать обходные пути, повышать качество и организацию сетевых атак в ущерб их разнообразию. Специалисты APWG отметили сокращение числа разновидностей фишерских сообщений, рассылаемых по электронной почте, с 24853 в марте до 23656 в апреле.

Источник: washingtonpost.com

Источник: TECHWORLD

Ловцы персональных данных плодят URL, уходя от погони

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике